Sicherheitslücken in zukünftigem Wi-Fi-Security-Standard entdeckt

11. April 2019, 11:46
  • security
  • lücke
image

Die Wi-Fi-Alliance hat im --https://www.

Die Wi-Fi-Alliance hat im Januar 2018 das neue Security-Protokoll WPA3 angekündigt. Es soll das gegenwärtig in Wi-Fi-Netzwerken vorherrschende, 14 Jahre alte WPA2-Protokoll ablösen. Nachdem die dazugehörigen Standards veröffentlicht wurden, kommen nun erste Geräte auf den Markt, die es unterstützen.
Nun hat die Wi-Fi-Alliance bekannt gegeben, dass Security-Forscher einige schwerwiegende Sicherheitsprobleme in gewissen Geräten entdeckt haben, welche die WPA3-Variante "Personal" verwenden. Sie könnten es Angreifern erlauben, WLAN-Zugangspasswörter zu knacken oder ausgetauschte Daten zu entschlüsseln.
Die Wi-Fi-Alliance beeilt sich aber auch zu betonen, dass die Probleme relativ einfach durch Software-Updates von betroffenen Geräten behoben werden könnten. WPA3 befinde sich noch in der Entwicklung und die Standards seien von den Herstellern der betroffenen Geräte auch teilweise nicht korrekt umgesetzt worden.
Entdeckt wurden die Sicherheitsprobleme von Mathy Vanhoef von der New York University Abu Dhabi sowie Eyal Ronen von der Universität Tel Aviv. Es handelt sich einerseits um Downgrade Attacken. Das sind Möglichkeiten, die Geräte dazu zu bringen, ein niedrigeres Sicherheitsniveau zu verwenden als vorgesehen.
Zusätzlich schildern die Security-Forscher einige Varianten für Side-Channel-Attacken. Diese erlauben es durch die Analyse von gewissen Vorgängen, beispielsweise beim Handshake von Geräten, Hinweise auf das verwendete Passwort zu erhalten. Diese Hinweise erlauben dann laut den Forschern wiederum das eigentliche Passwort durch Partitioning Attacks herauszufinden, die relativ wenig Computing-Power beziehungsweise Zeit erfordern. Eine Partitioning Attacke funktioniere ähnlich wie eine Wörterbuch-Attacke. Um so ein 8-stelliges Passwort zu erraten hätten sie nur 40 Handshakes analysieren und für 125 Dollar Rechenkraft auf einer Amazon EC2-Instanz verbrauchen müssen.
Wer mehr zu den Angriffsmethoden wissen will, findet hier die Schilderung der beiden Forscher. (hjm)

Loading

Mehr zum Thema

image

Ransomware-Lösegelder steigen weiter

Laut Palo Alto Networks nähern sich die durchschnittlichen Lösegelder der 1-Million-Dollar-Marke.

publiziert am 8.6.2022
image

Immer mehr Trojaner zielen auf Banking-Apps

Der Trend zu Mobile-Banking lässt die Zahl der Angriffe mit Trojaner ansteigen. In der Schweiz zielt "Teabot" auf die Apps mehrerer Institute.

publiziert am 8.6.2022
image

Atlassian-Patch ist da, doch die Exploits nehmen rasant zu

Wie versprochen hat Atlassian einen Patch für Confluence veröffentlicht. Doch Security-Experten warnen, die kritische Lücke könnte "Solarwinds-Ausmasse" annehmen.

publiziert am 8.6.2022
image

Eidgenossenschaft und Privatunternehmen gründen Verein "Women in Cyber"

Unter anderem sind UBS, Deloitte, Switch und Six mit dabei.

publiziert am 8.6.2022